安全標(biāo)準(zhǔn)真的與云無關(guān)？

KFW專業(yè)防DDOS防火墻的高級設(shè)置

1．配置防火墻的網(wǎng)絡(luò)設(shè)置，選擇連接internet的網(wǎng)卡，并勾上“對本機(jī)進(jìn)行NAT和DMZ保護(hù)”         2．網(wǎng)絡(luò)服務(wù)端口映射，這樣可以將此防火墻作為網(wǎng)關(guān)使用，同樣可以保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器。     3．NAT 使用規(guī)則控制。     4．設(shè)置不被防火墻保護(hù)的地址。 5.防火墻規(guī)則設(shè)置。     6．添加一個(gè)新的規(guī)則，防范SYN攻擊。   7． 高級防護(hù)DDOS攻擊設(shè)置，啟用防火墻內(nèi)置防護(hù)功能。     8．接受數(shù)據(jù)包流量限制。     9．防火墻數(shù)據(jù)流量監(jiān)控制。按照以上的方法設(shè)置一個(gè)防火墻，即可為一個(gè)web服務(wù)器提供高效安全的DDOS防護(hù)。

KFW專業(yè)防DDOS防火墻的高級設(shè)置

1．配置防火墻的網(wǎng)絡(luò)設(shè)置，選擇連接internet的網(wǎng)卡，并勾上“對本機(jī)進(jìn)行NAT和DMZ保護(hù)”         2．網(wǎng)絡(luò)服務(wù)端口映射，這樣可以將此防火墻作為網(wǎng)關(guān)使用，同樣可以保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器。     3．NAT 使用規(guī)則控制。     4．設(shè)置不被防火墻保護(hù)的地址。 5.防火墻規(guī)則設(shè)置。     6．添加一個(gè)新的規(guī)則，防范SYN攻擊。   7． 高級防護(hù)DDOS攻擊設(shè)置，啟用防火墻內(nèi)置防護(hù)功能。     8．接受數(shù)據(jù)包流量限制。     9．防火墻數(shù)據(jù)流量監(jiān)控制。按照以上的方法設(shè)置一個(gè)防火墻，即可為一個(gè)web服務(wù)器提供高效安全的DDOS防護(hù)。

KFW專業(yè)防DDOS防火墻的高級設(shè)置

1．配置防火墻的網(wǎng)絡(luò)設(shè)置，選擇連接internet的網(wǎng)卡，并勾上“對本機(jī)進(jìn)行NAT和DMZ保護(hù)”         2．網(wǎng)絡(luò)服務(wù)端口映射，這樣可以將此防火墻作為網(wǎng)關(guān)使用，同樣可以保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器。     3．NAT 使用規(guī)則控制。     4．設(shè)置不被防火墻保護(hù)的地址。 5.防火墻規(guī)則設(shè)置。     6．添加一個(gè)新的規(guī)則，防范SYN攻擊。   7． 高級防護(hù)DDOS攻擊設(shè)置，啟用防火墻內(nèi)置防護(hù)功能。     8．接受數(shù)據(jù)包流量限制。     9．防火墻數(shù)據(jù)流量監(jiān)控制。按照以上的方法設(shè)置一個(gè)防火墻，即可為一個(gè)web服務(wù)器提供高效安全的DDOS防護(hù)。

KFW專業(yè)防DDOS防火墻的高級設(shè)置

1．配置防火墻的網(wǎng)絡(luò)設(shè)置，選擇連接internet的網(wǎng)卡，并勾上“對本機(jī)進(jìn)行NAT和DMZ保護(hù)”         2．網(wǎng)絡(luò)服務(wù)端口映射，這樣可以將此防火墻作為網(wǎng)關(guān)使用，同樣可以保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器。     3．NAT 使用規(guī)則控制。     4．設(shè)置不被防火墻保護(hù)的地址。 5.防火墻規(guī)則設(shè)置。     6．添加一個(gè)新的規(guī)則，防范SYN攻擊。   7． 高級防護(hù)DDOS攻擊設(shè)置，啟用防火墻內(nèi)置防護(hù)功能。     8．接受數(shù)據(jù)包流量限制。     9．防火墻數(shù)據(jù)流量監(jiān)控制。按照以上的方法設(shè)置一個(gè)防火墻，即可為一個(gè)web服務(wù)器提供高效安全的DDOS防護(hù)。

安全標(biāo)準(zhǔn)和云無關(guān)是本文所要闡述的內(nèi)容，云計(jì)算的概念本意上是圍繞基礎(chǔ)架構(gòu)設(shè)計(jì)的企業(yè)外部的共享資源池。云計(jì)算主要是作為一種能夠減少企業(yè)成本與提升IT靈活性的有效途徑，最近得到了更多企業(yè)的關(guān)注和長足發(fā)展的動(dòng)力。

但不容忽視的是云計(jì)算的應(yīng)用也伴隨著安全性的風(fēng)險(xiǎn)，諸如企業(yè)應(yīng)用的風(fēng)險(xiǎn)，可用性和數(shù)據(jù)完整性等。

企業(yè)應(yīng)用咨詢公司的首席分析師Josh Greenbaum強(qiáng)調(diào)說，多數(shù)企業(yè)對云計(jì)算的風(fēng)險(xiǎn)還沒有給予足夠的重視。"如果數(shù)據(jù)中心的管理者們?nèi)リP(guān)注機(jī)房里的主要設(shè)施，看到服務(wù)器之外都配置了一個(gè)備用電源，他們就認(rèn)為沒有問題了"Greenbaum表示。他認(rèn)為云計(jì)算應(yīng)該也沒有什么不同。

在某些情況下，如果風(fēng)險(xiǎn)太大就不能過于依賴云計(jì)算。企業(yè)在決定要把一些服務(wù)器和應(yīng)用軟件放在云上時(shí)，必須考慮清楚如何對可能的風(fēng)險(xiǎn)進(jìn)行管理。

Gartner咨詢公司副總裁兼分析家David Cearley表示使用云計(jì)算的局限是企業(yè)必須認(rèn)真對待的敏感問題，企業(yè)必須對云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量。舉例來說，企業(yè)通過放棄對某些數(shù)據(jù)的控制來獲取經(jīng)濟(jì)上的交換成本節(jié)約。對于IT部門里那些C級別的高層管理者來說，他們必須對這種交易是否值得做出決策。Cearley表示每件事務(wù)最終都能作為云服務(wù)提供，但是對于任何獨(dú)立的企業(yè)而言，并非每件事務(wù)都能從云上獲取。

"在企業(yè)外部的共享資源池中，用戶對資源在何處運(yùn)行一無所知也無從控制。如果你認(rèn)為數(shù)據(jù)所在的位置和來源對你很重要，那么這就成為你不使用云計(jì)算的一個(gè)原因"Cearley強(qiáng)調(diào)說。

安全標(biāo)準(zhǔn)與云無關(guān)

Greenbaum表示，IT業(yè)界有大量的行業(yè)標(biāo)準(zhǔn)。舉例來說，諸如像SAS公司的交互關(guān)系管理(SAS Interaction Management)這樣的服務(wù)標(biāo)準(zhǔn)廣泛應(yīng)用于IT安全和法規(guī)遵從和企業(yè)交互關(guān)系的管理。然而隨著時(shí)間的流逝，交換式關(guān)系管理也將被轉(zhuǎn)移到云上。

同時(shí)，在針對云計(jì)算體系架構(gòu)的安全模式和標(biāo)準(zhǔn)出臺以前，多數(shù)可能面臨的風(fēng)險(xiǎn)和損失就直接落在了IT企業(yè)的肩上，而不是由云計(jì)算服務(wù)供應(yīng)商來承擔(dān)。"Salesforce.coms和NetSuites都無法提供由標(biāo)準(zhǔn)化制度保障的風(fēng)險(xiǎn)管理機(jī)制"Greenbaum補(bǔ)充說。

針對云計(jì)算的最佳實(shí)踐指南

IBM公司安全和風(fēng)險(xiǎn)管理部門總監(jiān)Kristin Lovejoy認(rèn)為，享受云服務(wù)的消費(fèi)者最終要負(fù)責(zé)對數(shù)據(jù)的保密性，完整性和可用性的維護(hù)。

Lovejoy引用健康保險(xiǎn)便利及責(zé)任法案(Health Insurance Portability and Accountability Act, HIPAA) 的事實(shí)為例解釋說，健康保險(xiǎn)便利及責(zé)任法案沒有對數(shù)據(jù)安全有特別規(guī)定。取而代之的是，法案的第164.308和164.314章節(jié)中只是簡單的要求企業(yè)要確保來自任何第三方處理數(shù)據(jù)的安全性。Lovejoy強(qiáng)調(diào)說。

至于對云配置的時(shí)間加以限制的做法，Lovejoy建議說企業(yè)應(yīng)該按照杰弗里.摩爾的"相對核心"理論去做(摩爾是TCG顧問公司的創(chuàng)建者兼商業(yè)戰(zhàn)略家)。

Lovejoy解釋說，核心商業(yè)慣例提倡的是競爭差異化。而相對慣例傳遞的是企業(yè)內(nèi)部行為的理念，諸如人力資源服務(wù)和薪資制度。核心慣例和相對慣例能被分為關(guān)鍵任務(wù)應(yīng)用軟件和非關(guān)鍵任務(wù)應(yīng)用軟件。"如果非關(guān)鍵任務(wù)應(yīng)用軟件脫機(jī)，企業(yè)依然能繼續(xù)生存"。

Lovejoy還強(qiáng)調(diào)說，摩爾的理論是"如果企業(yè)實(shí)踐是相對和非關(guān)鍵任務(wù)的，可以把它放在云上，如果是相對又是關(guān)鍵任務(wù)的，可以用云激活。如果是核心業(yè)務(wù)而不是關(guān)鍵任務(wù)，你可以考慮把它置于防火墻的保護(hù)下；如果它即是核心業(yè)務(wù)又是關(guān)鍵任務(wù)，你就必須把它放在防火墻的保護(hù)下"。

從容進(jìn)行安全保護(hù)

Gartner咨詢公司首席安全分析師John Pescatore表示，云計(jì)算的方法最初沒有考慮安全性的設(shè)計(jì)。

Pescatore最擔(dān)心的部分是如何快速實(shí)現(xiàn)云服務(wù)的升級和轉(zhuǎn)變。他引用微軟公司進(jìn)行軟件開發(fā)的生命周期為例，假設(shè)關(guān)鍵任務(wù)應(yīng)用軟件的開發(fā)需要經(jīng)歷3到5年的周期，在這段時(shí)間里不會有大的變化。

"在云上，每個(gè)兩周就要增加一種新的特性，隨時(shí)都要會對應(yīng)用軟件進(jìn)行調(diào)整。但是安全的軟件開發(fā)生命周期是不能建立在云上完成的"Pescatore認(rèn)為"更糟的是企業(yè)用戶無法忍受使用過時(shí)的版本，在云上你必須接受新版軟件，而這些版本可能就存在著不安全因素"。

隨著云計(jì)算的不斷發(fā)展，安全成為企業(yè)高端，金融機(jī)構(gòu)和政府IT部門的核心和關(guān)鍵性任務(wù)，這些領(lǐng)域都需要添加自己的安全層。這就意味著云計(jì)算并不比內(nèi)部運(yùn)行應(yīng)用軟件要便宜。

但是如果大型企業(yè)無法以來云提供的安全服務(wù)，小規(guī)模的企業(yè)卻能從云上獲得更好的安全保護(hù)，Pescatore介紹說。原因之一就是云服務(wù)供應(yīng)商能比個(gè)體和小型公司在安全上投入更多的資金，因?yàn)檫@種費(fèi)用能分?jǐn)偟綌?shù)百名用戶上。另一個(gè)原因是一旦云服務(wù)供應(yīng)商為安全漏洞進(jìn)行修補(bǔ)，所有的用戶就能立即得到保護(hù)，不必去下載補(bǔ)丁程序。

掌控?cái)?shù)據(jù)來源

還有一個(gè)問題或多或少的會對用戶產(chǎn)生影響，那就是他們數(shù)據(jù)的來源。Pescatore表示，由于不同國家適用的數(shù)據(jù)管理和隱私保護(hù)的相關(guān)法律不盡相同，所以數(shù)據(jù)來源對從事跨國業(yè)務(wù)的企業(yè)尤其重要。比如歐盟就對個(gè)人數(shù)據(jù)的存儲和公民隱私保護(hù)有著嚴(yán)格的規(guī)定。許多銀行業(yè)行規(guī)也要求用戶的金融數(shù)據(jù)要保留在本國。許多遵從法規(guī)還要求數(shù)據(jù)之間不能相互混淆，諸如共享服務(wù)器或數(shù)據(jù)庫等。

如今我們對數(shù)據(jù)在云上存儲的位置一無所知。關(guān)于數(shù)據(jù)的私密性和安全性衍生出的問題隨時(shí)在發(fā)生。但是這種不確定的數(shù)據(jù)來源狀況開始發(fā)生改變了。舉例來說，谷歌要求用戶詳細(xì)說明Google Apps數(shù)據(jù)的存儲位置，這主要?dú)w功于谷歌對電子郵件安全公司Postini的收購。再比如瑞士銀行要求用戶數(shù)據(jù)文檔要存儲在瑞士，谷歌現(xiàn)在就能做到這一點(diǎn)。

Pescatore表示，更深入的做法是從物理上將企業(yè)數(shù)據(jù)和云上多用戶體系架構(gòu)基礎(chǔ)上的其他用戶數(shù)據(jù)相分離。而且Pescatore預(yù)測說這種隔離能夠通過目前尚處于初級階段但發(fā)展日益強(qiáng)大的虛擬化技術(shù)來實(shí)現(xiàn)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]